Skip to main content

Passwort-Manager Test 2018

Im großen Passwort-Manager Test 2018 hat unser Experte für Internetsicherheit und -komfort Sebastian 17 Passwort-Manager ganz genau unter die Lupe genommen. In diesem Artikel erfahrt ihr, welcher Anbieter beim automatischen Ausfüllen, Ändern der Passwörter und dem Thema Sicherheit überzeugt. Klarer Testsieger: Dashlane. Sonntagmorgen bezahlt alle Produkte aus eigener Tasche und ist nicht von einem Hersteller gesponsert.

Author

von Sebastian

Zuletzt aktualisiert am: 16 September 2018

Hier findet ihr wie wir uns finanzieren Sonntagmorgen wird nicht von Herstellern finanziert. Wir kaufen alle Produkte selber und testen sie ausgiebig, um euch die bestmögliche Beratung zu garantieren. So sind wir unabhängig und müssen euch nicht ein Produkt empfehlen, nur weil uns ein Händler vielleicht dafür bezahlt.

Wenn ihr über einen unserer Links das Produkt eurer Wahl kauft, so bekommen wir eine kleine Provision vom jeweiligen Online-Shop. Das gute daran: für euch kostet das Produkt genau das gleiche, aber wir können euch mit eurer Hilfe die besten Testberichte erstellen.

Der große Passwort-Manager Test und Vergleich 2018: Was ihr wissen solltet

Passwörter sind ein Thema mit begrenztem Spaßfaktor. Dies verführt leicht dazu, sie stiefmütterlich zu behandeln, was aber nicht zu empfehlen ist. Wenn die Falschen Zugriff auf eure Konten bei Online-Shops, sozialen Netzwerken oder sogar Banken erhalten, droht mächtig Ärger.

Gallery ImageGallery ImageGallery ImageGallery ImageGallery Image

Ohne einen guten Passwort-Manager ist es mühsam bis unmöglich, diese Baustelle in den Griff zu bekommen. Bei normaler Internetnutzung kommen schnell mehrere Dutzend Passwörter zusammen. Jedes davon sollte ein Unikat und schwer zu erraten sein, darf also kein normales Wort sein.

Sämtliche Passwörter aufzuschreiben wäre, wie gesagt, mühsam. Sie in einer Datei zu speichern ist bequemer und hat den Vorteil, sie zur Eingabe kopieren zu können und nicht eintippen zu müssen.

Doch in unverschlüsseltem Zustand ist eine solche Datei eine Sicherheitskatastrophe. Ein Eindringling auf dem Rechner hätte damit auf einen Schlag Zugriff auf alle eure Online-Konten.

Warum Passwort-Manager so wichtig sind

Die Vorteile von Passwort-Managern liegen eigentlich klar auf der Hand. Mit ihnen könnt ihr:

  • Alle eure Passwörter und Online-Zugänge verschlüsselt speichern;
  • Konten und Anmeldedaten verwalten;
  • Adressen und Notizen hinterlegen;
  • Online-Formulare automatisch ausfüllen;
  • sichere Passwörter generieren.

Ein Passwort-Manager schlägt zwei Fliegen mit einer Klappe. Mit ihm wird es praktikabel, wirklich lange, komplizierte und somit sichere Passwörter zu verwenden. Gleichzeitig sinken die Mühe und der Aufwand auf ein Minimum, die ihr in eure Passwörter investieren müsst.

Doch welcher Passwort-Manager ist der beste? Worin unterscheiden sich die einzelnen Anbieter überhaupt? Genügt ein Gratis-Angebot oder lohnt es sich, etwas Geld zu investieren?

Um euch bei der Orientierung und Auswahl zu helfen, habe ich 17 der bekanntesten, meist empfohlenen und interessantesten Passwort-Manager getestet. Zu jedem davon findet ihr auf Sonntagmorgen einen eigenen Testbericht.

In diesem Artikel gebe ich euch einen umfassenden Überblick zum Thema Passwort-Manager. Dazu präsentiere ich euch einen Gesamt-Testsieger und die Sieger in vier Spezial-Kategorien:

Ich beginne mit einer ganz kurzen Einführung ins Thema und präsentiere dann den Testsieger. Darauf folgt eine genauere Darstellung des Vorgehens beim Testen und der Kriterien, die einen guten von einem weniger guten Passwort-Manager unterscheiden. Den Abschluss bilden die Kategorien-Sieger und ein Fazit.


Passwort-Manager Gesamtsieger!
Dashlane Test

39,99 USD pro Jahr

Bester Passwort-Manager mit externer Cloud
SafeInCloud Test

5,99 € einmalig

Bester innovativer Passwort-Manager
Blur Test

39,00 USD pro Jahr

Preis-Leistungs-Sieger
Sticky Password Test

26,95 € pro Jahr

Bester kostenloser Passwort-Manager
LastPass Test

24,00 USD pro Jahr

Beste Passwort-Manager-App
RoboForm Test

19,95 € pro Jahr

Bitwarden Test

10,00 USD pro Jahr

Kaspersky Password Manager Test

13,95 € pro Jahr

1Password Test

35,88 USD pro Jahr

LogMeOnce Test

12,00 USD pro Jahr

Zoho Vault Test

10,80 € pro Jahr

McAfee True Key Test

19,95 € pro Jahr

Enpass Test

9,99 USD einmalig

Keeper Test

30,00 € pro Jahr

KeePass Test

Kostenlos

Password Depot Test

35,95 € einmalig

F-Secure KEY Test

14,95 USD pro Jahr


Was ist ein Passwort-Manager?

Die Kernfunktion eines Passwort-Managers besteht darin, Kombinationen von Benutzernamen, Passwörtern und URLs zu speichern, so dass der Nutzer sich nicht merken muss, auf welcher Website er welches Passwort verwendet hat.

Die Passwort-Manager auf dem Markt unterscheiden sich unter anderem darin, wie viel sie von ihren Aufgaben automatisch verrichten. In der Regel können sie in ein Web-Formular eingegebene Zugangsdaten automatisch speichern, wie ihr es wahrscheinlich von den gängigen Browsern kennt.

Passwort Depot Facebook automatisches Speichern

Password Depot speichert meine Facebook-Zugangsdaten nach der Anmeldung

Umgekehrt tragen die meisten Passwort-Manager eure Zugangsdaten automatisch in die betreffenden Formularfelder ein, so dass ihr nur noch das Formular absenden müsst, teilweise aber noch nicht einmal das.

Höherwertige Passwort-Manager helfen auch bei der Änderung von Passwörtern mit Automatik-Funktionen. Sie erkennen das Formular, füllen es ohne Umwege mit dem alten und einem neuen Passwort aus und speichern Letzteres automatisch anstelle des alten ab.

Darüber hinaus können sie zum Teil auch Formulare für Adressen, Kreditkarten und Bankverbindungen automatisch ausfüllen.

Praktisch alle Passwort-Manager auf dem Markt bieten auch Apps für Android und iOS an. Damit verbunden ist die Möglichkeit, eure gespeicherten Passwörter auf dem Desktop-Rechner und dem Mobilgerät zu synchronisieren.

1Password App einloggen

Hier füllt der Passwort-Manager 1Password das Anmeldeformular der Amazon-App aus

Bei den kommerziellen Anbietern geschieht dies meist über eine eingebaute Cloud-Verbindung. Für die Synchronisierung müsst ihr dann nichts weiter tun, als die Software oder App zu installieren und euch mit eurer E-Mail-Adresse und eurem Passwort anzumelden.

In Einzelfällen ist auch eine Synchronisierung über externe Cloud-Dienste wie Dropbox oder sogar über WLAN möglich.

Bevor ich genauer auf die Funktionen der Passwort-Manager, ihre Unterschiede und meine Testkriterien eingehe, präsentiere ich euch erst einmal meinen Testsieger.

Gesamtsieger im Test: Dashlane

Der beste Passwort-Manager unter den 17 getesteten ist Dashlane. Das Ergebnis war recht eindeutig. Obwohl Dashlane nichts bietet, was ihr nicht so ähnlich auch bei anderen Anbietern findet, liegt dieser Passwort-Manager klar vorn, da er das überzeugendste und solideste Gesamtbild abgibt.

Dashlane

VORTEILE

  • Komfortable Bedienung
  • Deutschsprachige Benutzeroberfläche
  • Gute Formular-Erkennung
  • Synchronisierung mehrerer Endgeräte
  • Nutzung auf einem Gerät gratis

NACHTEILE

  • Etwas höherer Preis
Tarife prüfen

Produkteigenschaften

Produktkategorie
Anbieter Websitewww.dashlane.com
Betriebssysteme DesktopWindows, macOS
Betriebssysteme mobilAndroid, iOS
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Internet Explorer, Microsoft Edge
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateDashlane-Archiv, CSV

Konkret: Dashlane ist einfach und angenehm in der Anwendung, erkennt und füllt relevante Web-Formulare zuverlässig aus und bietet ein breites Spektrum an Funktionen. Hierzu gehört neben der Daten-Synchronisierung über die Cloud auch das Teilen gespeicherter Zugangsdaten mit Angehörigen, Freunden oder Kollegen. Die App überzeugte ebenfalls durch Zuverlässigkeit und Benutzerfreundlichkeit.

Dashlane Benutzeroberfläche

Passwörter-Liste in Dashlane

Maximal automatisch

Dashlane beweist große Zuverlässigkeit beim automatischen Speichern eingegebener Passwörter während der Verwendung im Browser sowie beim Ausfüllen von Anmelde-, Adress- und Zahlungsdaten-Formularen.

Bei der Änderung von Passwörtern glänzt Dashlane noch einmal mehr. Durch einen Mausklick in das Feld für das neue Passwort erhaltet ihr die Option, das Feld mit einem neu erzeugten Passwort zu füllen.

Dashlane Passwort-Änderung

Mit wenigen Klicks ist das Passwort geändert

Nach dem Absenden des Formulars aktualisiert Dashlane den Datensatz mit dem neuen Passwort. Das hat so nur eine Handvoll von Passwort-Managern zu bieten.

Die App von Dashlane für iOS und Android füllt Anmeldeformulare sowohl im mobilen Browser als auch in anderen Apps aus. Das bieten auch viele andere Passwort-Manager, doch nur selten funktioniert es so zuverlässig wie bei Dashlane.

Damit erfüllt der Testsieger alle wichtigen Aufgaben eines Passwort-Managers mit maximaler Bequemlichkeit für euch.

Dashlane Google Konto eröffnen 2

Wenn ein Web-Formular Personalien abfragt, bietet Dashlane automatisches Ausfüllen an

Großer Funktionsumfang

Das Wichtigste bei einem Passwort-Manager ist die sichere und bequeme Verwaltung und Verwendung von Passwörtern. Doch Dashlane kann noch mehr: Adressen und Zahlungsinformationen sicher speichern und per Mausklick in Web-Formulare eintragen lassen.

Online-Einkäufe im Blick behalten

Dies macht Dashlane umso attraktiver für Online-Shopper, da es den Bestellvorgang erheblich vereinfacht. Und noch ein weiteres Extra versüßt die Einkaufstour: Die Software protokolliert alle Online-Käufe mit Informationen wie Datum, Kaufbetrag, Artikelname und Anbieter.

Nicht nur für Selbstständige ist es praktisch, automatisch über eine Liste aller Online-Käufe zu verfügen.

Solider Schutz der persönlichen Zugangsdaten

Für die Sicherheit ist eine Zwei-Faktor-Authentifizierung an Bord. Damit könnt ihr den Zugriff auf eure Daten in der Cloud mit einer zusätzlichen Abfrage absichern. Dann genügt das Master-Passwort allein nicht mehr, sondern Dashlane fragt zusätzlich beispielsweise einen Code ab, den eine App auf eurem Smartphone generiert.

Eure Daten sind also immer noch geschützt, selbst wenn ein Unbefugter euer Master-Passwort ausspähen sollte.

Wem die Cloud grundsätzlich nicht geheuer ist, der kann die Verbindung zum Dashlane-Server auch kappen und seine Daten nur lokal speichern.

Hohe Benutzerfreundlichkeit

Diese starken Funktionen sind verpackt in eine angenehme, schicke und moderne Benutzeroberfläche. Der Passwort-Manager hält sich zwar die meiste Zeit im Hintergrund, aber manchmal will ja doch das eine oder andere Detail bearbeitet werden.

Auch in diesem Punkt erfindet Dashlane das Rad nicht neu und verwendet für die Software ein Drei-Spalten-Layout, wie es in der Branche üblich ist.

Ganz links finden sich die Ordner für Passwörter, Zahlungsinformationen und andere Datentypen. In der Mitte sind die einzelnen Einträge aufgelistet, beispielsweise Zugangsdaten für Facebook, Spotify, Netflix und andere Websites.

Dashlane Master Passwort Abfrage

Das Drei-Spalten-Layout von Dashlane. Für Zugriff auf die Daten ist das Master-Passwort nötig

Diese sind alphabetisch sortiert, lassen sich aber auch nach anderen Kriterien ordnen, etwa der Häufigkeit der Verwendung. Außerdem bietet eine Suchfunktion schnellen Zugriff, die schon während des Tippens übereinstimmende Einträge auflistet.

Die rechte Spalte ist nur dann sichtbar, wenn ihr die Details eines Eintrags ändern oder anschauen wollt. Das wird nur selten nötig sein, da Dashlane alle wichtigen Aufgaben hervorragend automatisch erledigt.

  • Weitere Details, Screenshots und meine ausführliche Bewertung findet ihr im ausführlichen Dashlane Test.

Wie habe ich getestet?

Da Passwort-Manager eine spezielle und eng umgrenzte Aufgabe erfüllen, ergibt sich eine Test-Prozedur weitgehend von selbst. Folgende Schritte habe ich bei allen 17 getesteten Passwort-Managern durchlaufen – immer fleißig Notizen und Screenshots sammelnd.

Am Anfang stehen der Download und die Installation, meistens in Verbindung mit der Registrierung auf der Website des Anbieters, um ein Nutzerkonto zu erhalten.

Lastpass Kontoerstellung

LastPass: Mit einer E-Mail-Adresse geht’s los

Die Installation umfasst nicht immer, aber in der Regel eine Desktop-Software und eine Browser-Erweiterung, welche im Netz die bequemen Automatik-Funktionen ermöglicht. Einige wenige Passwort-Manager treten euch ausschließlich im Browser gegenüber. Zu ihnen gehören neben LastPass auch True Key, RoboForm und Zoho Vault – die alle empfehlenswert sind.

Hier geht’s zu den ausführlichen Testberichten:

Da die Installation und Einrichtung nur einmal geschieht, ist sie nicht das wichtigste Kriterium. Dennoch bilden sich hier erste Eindrücke, die meist kein Zufall sind. Ist alles klar strukturiert, nachvollziehbar, verständlich? Dies fließt in die Bewertung der Benutzerfreundlichkeit ein.

Nach der Installation habe ich die Anwendungen mit ersten Passwörtern gefüttert. Dazu habe ich die Import-Funktionen getestet, die manuelle Dateneingabe direkt in der Software sowie das automatische Speichern bei der Verwendung von Zugangsdaten im Browser.

Da Letzteres auf lange Sicht am häufigsten vorkommt, ist es hier die wichtigste Funktion. Das automatische Speichern haben im Wesentlichen alle Kandidaten gut gemeistert.

Nachdem nun mein Testkandidat über ein paar Passwörter verfügte, konnte ich die wichtigste Funktion testen: das automatische Ausfüllen von Anmeldeformularen. Hier geht es zunächst einmal darum, ob die Software das Formular erkennt.

Wenn ja, gibt es noch Unterschiede darin, wie die Anmeldung genau gestaltet ist. Manche Passwort-Manager verlangen noch einen Klick auf ein Icon, bevor sie das Formular füllen. Andere füllen es gleich aus, überlassen euch aber das Absenden, und wieder andere automatisieren gleich den ganzen Vorgang.

Dabei ist nicht unbedingt eines schlechter oder besser als das andere; es ist Geschmackssache. Manche ermöglichen auch, das genaue Verhalten bei der Anmeldung selbst festzulegen.

Als nächstes habe ich mich dafür interessiert, wie und wie weit der Passwort-Manager bei der Änderung von Passwörtern helfen kann. Das ist ein heikler Punkt, denn wer ein hohes Sicherheitsniveau genießen will, muss seine Passwörter regelmäßig ändern. Aber wer hat dafür schon Zeit und Lust?

Es ist also wichtig, dass der Vorgang mit dem Passwort-Manager eurer Wahl einigermaßen schmerzfrei und ohne großen Zeitaufwand abläuft.

In gewissem Umfang trennt sich hier die Spreu vom Weizen. Einige Passwort-Manager erkennen Änderungs-Formulare und bieten euch das bestehende und ein neues Passwort an genau den richtigen Stellen an. Ein Klick und die Änderung ist betätigt.

Diese Champions sind Dashlane, Blur, True Key, LogMeOnce und Sticky Password. Über Letzteren erfahrt ihr alles im Detail hier: Sticky Password Test. Auf alle anderen komme ich weiter unten noch genauer zu sprechen.

Sticky Passsword generiert neues Passwort für Facebook

Sticky Password erleichtert die Passwort-Änderung erheblich

Bei den übrigen Passwort-Managern ist mehr Handarbeit nötig. Ihr müsst das alte Passwort selbst aus der Software heraus kopieren, mit dem Generator ein neues erzeugen und auch dieses manuell ins Formular kopieren. In diesem Punkt lohnen sich die gehobenen Passwort-Manager besonders.

Der nächste Punkt war die Verwaltung anderer Datentypen wie Adressen und Zahlungsinformationen. Zum Testen habe ich den Passwort-Manager mit einer Adresse und einer Kreditkarte oder Bankverbindung gefüttert und eine Seite aufgesucht, die solche Daten abfragt, etwa Amazon oder eBay.

Keeper Adresse Amazon

Keeper hat eine Adresse zum Ausfüllen des Formulars parat

So konnte ich testen, ob automatisches Ausfüllen vorhanden ist und funktioniert oder alternativ, welche manuellen Schritte zum Ausfüllen nötig sind.

Zu guter Letzt habe ich bei jedem Test noch die mobile App für Android installiert und ausprobiert, wie weit sie mir beim Ausfüllen von Anmelde-Formularen in Browsern und anderen Apps behilflich ist.

Hier gibt es große Unterschiede bei der Kompatibilität mit verschiedenen Apps, bei der Automatisierung, beim Komfort und bei der Zuverlässigkeit. Obwohl die Desktop-Anwendungen grundsätzlich wichtiger sind, fließt auch die Performance der mobilen App in die Bewertung ein.

McAfee True Key App-Screen

Die True Key Passwort-Manager-App in Aktion

F-Secure NOW App-Screen

Ansicht der App von F-Secure NOW auf dem Smartphone

Lohnen sich kostenlose Passwort-Manager?

Im Prinzip ist ein Passwort-Manager eine simple Angelegenheit. Er speichert Paare von Benutzernamen und Passwörtern in verschlüsselter Form und hilft dabei, sie in Formularfelder auf Webseiten einzutragen. Muss man dafür Geld ausgeben? Gibt es da nicht kostenlos etwas Brauchbares?

Ja, es gibt kostenlose Optionen. Die meisten davon sind abgespeckte Versionen von kommerziellen Angeboten. Fast alle gängigen Passwort-Manager gibt es in einer Vollversion mit komplettem Funktionsumfang und einer Gratis-Version mit eingeschränkten Funktionen.

Was die Gratis-Version leistet und wo ihre Beschränkungen greifen, unterscheidet sich von Anbieter zu Anbieter stark. Viele erlauben eine Verwendung auf mehreren Endgeräten mit Synchronisierung nur im Rahmen eines kostenpflichtigen Abonnements.

Die großzügigste Gratis-Version eines kommerziellen Produkts stammt von LastPass. Daher hat dieser Service den Sieg unter den besten kostenlosen Passwort-Managern davongetragen, so dass ihr unten mehr über ihn erfahren könnt.

Die kostenlosen Varianten von kommerziellen Passwort-Managern dienen den Herstellern als Lockangebote und zur Vergrößerung der Reichweite. Sie finanzieren sich nicht durch Handel mit Daten oder dergleichen (was bei Passwörtern ja auch kriminell wäre).

Bitwarden Abonnements

Die meisten Anbieter halten eine kostenlose Version bereit – hier: Bitwarden

Es spricht also nichts dagegen, ein kostenloses Angebot zu nutzen, wenn euch der Funktionsumfang genügt. Ein versehentliches Abo droht nur in Ausnahmefällen, da ihr die meisten Angebote in Ruhe testen könnt, ohne Zahlungsdaten anzugeben.

Daneben gibt es auch Passwort-Manager auf Open-Source-Basis, die grundsätzlich kostenlos sind. Der absolute Klassiker ist hier KeePass. Obwohl KeePass sicher eine gute Software ist, bietet sie aber bei weitem nicht den Komfort eines kommerziellen Angebots.

Viele Funktionen, die bei kostenpflichtigen Angeboten verfügbar sind, müsstet ihr euch bei KeePass in Form von Plug-ins zusammensuchen und -basteln. Für den durchschnittlichen Nutzer, der keine besondere Technik-Affinität hat, ist das schlicht zu mühsam.

Ein interessantes Mittelding zwischen Open Source und kommerziell ist Bitwarden. Erst für Extras wie ein Gigabyte verschlüsselten Cloud-Speicher oder erweiterte Möglichkeiten der Zwei-Faktor-Authentifizierung wird ein Jahresabonnement für bescheidene 10 US-Dollar nötig.

Alle Grundfunktionen eines Passwort-Managers einschließlich Synchronisierung über die Bitwarden-Cloud sind gratis. Daher hat der Service unten im Abschnitt zu den kostenlosen Passwort-Managern noch einen ausführlicheren Auftritt.

Cloud oder nicht Cloud – was sind die Vor- und Nachteile?

Praktisch alle kommerziellen Passwort-Manager sind heutzutage cloud-gebunden. Sie bestehen aus einer Software, die sich mit einem individuellen Nutzerkonto auf einem Server des Anbieters verbindet und dort die gespeicherten Passwörter und sonstigen Daten verschlüsselt ablegt.

Wozu ist das gut? Kommt auf die Perspektive an. Für den Anbieter verstärkt es zunächst einmal die Kundenbindung. Zudem ist der Betrieb des Cloud-Services eine fortlaufende Leistung, die ein Abonnement-Modell rechtfertigt. Nutzer zahlen also jährlich statt nur einmal.

Aber auch für die Kunden hat die Cloud-Bindung diverse Vorteile:

  • Die Cloud-Kopie der gespeicherten Daten dient als Sicherheitskopie, wenn der Rechner einmal Schaden nimmt.
  • Die Cloud ermöglicht eine vollautomatische Synchronisierung der gespeicherten Daten über mehrere Endgeräte und somit ihre bequeme Nutzung in einer mobilen App.
  • Die Cloud ermöglicht Zugriff auf die gespeicherten Daten über den Webbrowser, also auch software-unabhängig von jedem internetfähigen Rechner auf der Welt.

Steht dem auch ein Nachteil gegenüber, abgesehen von den Kosten?

  • Nun, manche sind generell skeptisch gegenüber der Idee, persönliche und geheime Daten in der Cloud zu speichern.

Die Sorge ist berechtigt, denn in gewissem Umfang ist dies immer Glaubens- und Vertrauenssache. Wie soll man hundertprozentig sicher sein, dass der gewählte Anbieter vertrauenswürdig ist und es auch in Zukunft bleibt?

Für die Anbieter spricht, dass sie ihre Geschäftsgrundlage zerstören würden, wenn sie mit so wichtigen Daten wie Passwörtern Schindluder trieben. Kunden würden dies früher oder später bemerken und es würde sich herumsprechen. Sie haben somit ein wirtschaftliches Interesse daran, dass nichts nach außen dringt.

Aber genügt das? Und was ist mit dem Risiko menschlichen Versagens ohne böse Absichten? Eben. Hundertprozentige Sicherheit gibt es nicht.

Sicherheitsrisiko verringern – Open Source und unabhängige Clouds

Doch es gibt alternative Lösungen, mit denen ihr das Sicherheitsrisiko vermindern könnt. Die eine habe ich schon genannt: Bitwarden.

Die Software ist Open Source, womit ausgeschlossen ist, dass der Hersteller heimliche Hintertüren einbaut oder Ähnliches. Hier kann jeder Kundige dem Gefährt unter die Haube blicken. Das ist bei den meisten kommerziellen Anbietern nicht möglich.

Eine andere Option besteht darin, eure Daten in einer Cloud zu speichern, die nicht dem Hersteller des Passwort-Managers gehört. Dies ermöglichen 1Password, KeePass, Enpass, Password Depot und SafeInCloud.

Enpass Onedrive Zustimmung

Hier entsteht eine Verknüpfung von Enpass mit OneDrive von Microsoft

Hier könnt ihr Dropbox oder einen ähnlichen Dienst verwenden, um die Datenbank in der Cloud zu parken und auf alle verbundenen Geräte herunterzuladen. Bei 1Password und Sticky Password könnt ihr sogar eine Synchronisierung über das eigene WLAN einrichten.

Das dürfte die eleganteste Lösung sein, wenn ihr die Cloud vermeiden und dennoch mobilen Zugriff auf eure Passwörter haben wollt.

Übrigens findet ihr auf Sonntagmorgen.com eine umfangreiche Sammlung von Cloud-Speicher-Tests. Hier geht’s zum Überblick: Die besten Cloud-Speicher: Test und Vergleich 2018.

Sicherheit und Zwei-Faktor-Authentifizierung – worauf kommt es an?

Bei kaum einem Service ist die Sicherheit wichtiger als bei einem Passwort-Manager. Allein durch die Sammlung aller eurer Passwörter an einem Ort entsteht ein Sicherheitsrisiko. Und jetzt kommen die Anbieter daher und erwarten von uns, dass wir das alles auch noch in der Cloud speichern? Da sind ein paar Worte zur Datensicherheit angebracht.

Zunächst einmal ist die Passwörter-Datei bei jedem Passwort-Manager verschlüsselt, unabhängig davon, wo sie gespeichert ist. Die cloud-basierten Lösungen speichern sie meist sowohl lokal als auch in der Cloud, so dass ihr nicht ständig mit dem Internet verbunden sein müsst.

Zur Verschlüsselung verwenden alle getesteten Produkte AES-256, also einen der sichersten Standards, die heute im Einsatz sind. Um eure gespeicherten Benutzernamen und Passwörter auslesen zu können, muss man die Datei mit dem entsprechenden Passwort-Manager öffnen und das Master-Passwort eingeben.

Passwort-Manager verwenden in der Regel eine sogenannte Zero-Knowledge-Architektur. Das heißt, dass der Anbieter zwar eure Daten auf seinem Server beherbergt, sie aber selbst nicht entschlüsseln kann. Dies geht nur mit eurem Master-Passwort, das nie euren Rechner verlässt.

Jedenfalls im Normalfall nicht. Es kann natürlich passieren, dass jemand euren Notizzettel mit dem Master-Passwort findet oder ein Eindringling auf dem Rechner eure Tastatureingaben aufzeichnet.

Vor solchen Gefahren schützt eine sogenannte Zwei-Faktor-Authentifizierung. Diese sichert eure Daten mit einem weiteren Faktor neben dem Passwort. Die Pioniere waren hier die Online-Banken, die aus offensichtlichen Gründen möglichst sichere Zugänge bereitstellen wollten.

Meist meldet ihr euch bei ihnen zunächst mit einem Benutzernamen und Passwort an. Das ist der erste Faktor. Um nun aber eine Überweisung zu tätigen, müsst ihr einen Code eingeben, der auf einer Liste auf Papier steht, die ihr von der Bank bekommen habt, oder euch für jeden Vorgang per SMS mitgeteilt wird. Das ist der zweite Faktor.

Mit euren Zugangsdaten allein käme niemand an euer Geld heran. Er müsste dazu eure Code-Liste oder das bei der Bank registrierte Handy (genauer gesagt: die SIM-Karte) in seinem Besitz haben.

Die meisten cloud-basierten Passwort-Manager bieten eine Zwei-Faktor-Authentifizierung an, und es ist empfehlenswert, sie auch zu nutzen. Der zweite Faktor kann eine E-Mail sein, eine SMS, ein Code aus einer Authenticator-App auf dem Smartphone – oder sogar eine Gesichtserkennung per Webcam.

True Key drei Komponenten

True Key von McAfee bietet besonders flexible Optionen zur Authentifizierung, zu denen auch eine Gesichtserkennung gehört

Es ist nicht allzu mühsam, sich etwa einmal pro Tag mit zwei Faktoren beim Passwort-Manager anzumelden, und es verhindert auch im Fall eines Notebook-Diebstahls, dass der Langfinger Zugang zu euren Passwörtern erhält.

Die Testsieger aus vier Kategorien

Ein Testsieger ist immer der beste Kompromiss für die meisten Nutzer. Kein einzelnes Produkt kann für alle individuellen Bedürfnissen und Anforderungen das Beste sein. So klasse Dashlane auch ist – wenn ihr nur Open Source verwenden oder für die Synchronisierung kein Geld ausgeben wollt, ist es nicht das Richtige für euch.

Daher habe ich neben dem Gesamtsieger noch vier Kategorie-Sieger gekürt, bei denen ich ein bestimmtes Kriterium stärker gewichtet habe, zum Beispiel, dass sie kostenlos sind.

Das heißt allerdings nicht, dass andere Kriterien überhaupt nicht zum Tragen kämen. Nutzerfreundlichkeit, Sicherheit und der Preis sind immer relevant. Somit sind folgende Kategorie-Sieger auch insgesamt empfehlenswert und überzeugen nicht nur mit einem Aspekt.

1. Die besten kostenlosen Passwort-Manager

Zu den kostenlosen Passwort-Managern zähle ich hier auch die kostenlosen Versionen der kommerziellen Angebote. Es geht darum, das beste Paket für diejenigen zu finden, die einen Passwort-Manager kostenlos nutzen möchten – unabhängig davon, welches Geschäftsmodell dahintersteht.

Testsieger kostenlose Passwort-Manager: Lastpass

Der Gewinner ist tatsächlich einer der kommerziellen, und zwar LastPass. Hier bekommt ihr viele Funktionen und Qualitäten, die für die erste Liga der Passwort-Manager typisch sind. Dazu gehören das automatische Ausfüllen auch von Adressen und Kontodaten sowie Anmelde-Formularen in mobilen Apps aller Art.

LastPass

VORTEILE

  • Viele Betriebssysteme und Browser
  • Benutzerfreundlich
  • Mit Synchronisierung gratis
  • Günstig

NACHTEILE

  • Deutsch-Englisch-Mix
Tarife prüfen

Produkteigenschaften

Produktkategorie
Anbieter Websitewww.lastpass.com
Betriebssysteme DesktopWindows, macOS, Linux
Betriebssysteme mobilAndroid, iOS, Windows Phone
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Internet Explorer, Opera, Maxthon
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateCSV, XML

Das Besondere ist, dass LastPass die Bezahlschwelle sehr großzügig ansetzt. Alle wichtigen Funktionen sind in der kostenlosen Version enthalten, einschließlich der Verwendung auf mehreren Geräten mit automatischer Synchronisierung über die LastPass-Cloud.

Ein Abonnement wird erst nötig, wenn ihr fortgeschrittene Funktionen wie einen Notfallzugang und das Teilen von Zugangsdaten mit Teams verwenden wollt.

Lastpass Vault Tour

Nach der Registrierung stellt LastPass in einer Tour seine Funktionen vor

Der Notfallzugang funktioniert so: Ihr benennt bekannte Personen, die Zugriff auf bestimmte Online-Konten erhalten sollen, wenn euch etwas zustößt. Im Ernstfall fordern sie diesen Zugang bei LastPass an und erhalten ihn nach einer von euch festgelegten Frist, etwa nach drei Tagen. Wenn kein Notfall vorliegt, könnt ihr innerhalb dieser Frist widersprechen. Dann erhält niemand Zugang.

Wer einen kostenlosen Passwort-Manager sucht und dabei den Komfort einer Premium-Software genießen möchte, ist mit LastPass nahe dran. Einziger Pferdefuß ist, dass die Benutzeroberfläche in einem teilweise grausigen Deutsch-Englisch-Mix daherkommt. Damit müsst ihr euch dann arrangieren – oder gleich beim Englisch bleiben.

  • Meinen detaillierten Bericht mit vielen weiteren Screenshots findet ihr im LastPass Test.

Weitere gute kostenlose Passwort-Manager

Fast alle kommerziellen Passwort-Manager bieten eine kostenlose Version an. Die Ausnahmen bilden 1Password und Password Depot, die auf eine Gratis-Version verzichten.

Meistens ist die Synchronisierung der gespeicherten Daten über mehrere Geräte zahlenden Nutzern vorbehalten und bildet somit den größten Anreiz, die kostenpflichtige Version zu kaufen oder zu abonnieren.

Daher kommen als weitere gute kostenlose Passwort-Manager hauptsächlich diejenigen in Frage, die ebenfalls eine Synchronisierung ermöglichen. Wenn ihr keine Cloud nutzen wollt, habt ihr fast die freie Auswahl und könnt auch gleich zum Testsieger Dashlane greifen. Den könnt ihr auf einem PC oder Mac gratis nutzen und die Cloud-Anbindung deaktivieren.

Bitwarden: Gelungener Mix aus kommerziellem Angebot und Open Source

Bitwarden ist ein sympathischer und voll funktionsfähiger Passwort-Manager. Die Software ist Open Source, obwohl ein kommerzielles Unternehmen hinter dem Angebot steckt. Der Preis liegt bei bescheidenen 10 US-Dollar pro Jahr, doch die Synchronisierung ist bereits im Gratis-Angebot enthalten.

Bitwarden verfügt über eine deutschsprachige Benutzeroberfläche und ist für PC, Mac und Linux erhältlich. Die Palette der kompatiblen Browser ist überdurchschnittlich breit und umfasst Firefox, Safari, Chrome, Microsoft Edge, Opera, Brave, Tor Browser und Vivaldi.

Bitwarden Tresor gefüllt

Auch Bitwarden nutzt das bewährte Drei-Spalten-Layout

Im Praxistest zeigte Bitwarden eine gute bis sehr gute Leistung beim automatischen Ausfüllen von Anmeldeformularen auf dem Desktop und in mobilen Apps sowie bei Adress- und Zahlungsdaten auf dem Desktop.

Nur bei der Passwort-Änderung war der Passwort-Manager nicht mit einer Automatik zur Stelle. Wie erwähnt ist diese Funktion der Spitzenklasse vorbehalten. Dennoch: Für 10 US-Dollar ist Bitwarden ein sehr guter Deal – und gratis sowieso.

Zoho Vault: Solide Passwort-Lösung aus der mächtigen Zoho-Suite

Zoho ist eine umfassende Software-Suite für Unternehmen, die modular aufgebaut ist und neben Projektmanagement, Kundenverwaltung, Zeiterfassung und vielem mehr auch einen Passwort-Manager enthält.

Zoho Vault Homepage

Zoho Vault steht auch individuellen Nutzern zur Verfügung

Wie dessen Untertitel „Password Manager for Teams“ verrät, ist auch dieser Baustein primär fürs Unternehmensumfeld gedacht. Im Test habe ich mich jedoch davon überzeugen lassen, dass er auch für individuelle Nutzer eine gute Lösung ist – die inklusive Synchronisierung kostenlos zur Verfügung steht.

Kennzeichnendes Merkmal der ganzen Zoho-Suite ist, dass sich alles in der Cloud und im Browser abspielt. So auch die Passwort-Verwaltung. Eine rein lokale Nutzung ohne Cloud ist daher mit Zoho Vault nicht möglich.

Die kompatiblen Browser sind Firefox, Chrome und Safari. Anders als die meisten Konkurrenten läuft Zoho Vault auch auf Linux-Rechnern und Windows-Smartphones.

Wie von Zoho nicht anders zu erwarten, ist Zoho Vault eine durchdacht und professionell wirkende Anwendung. Nur beim automatischen Ausfüllen von Formularen für Adressen, Zahlungsdaten und die Passwort-Änderung ergab sich im Test ein eher schwaches Bild.

Das Wichtigste, also automatisches Speichern und Eintragen von Zugangsdaten, funktionierte aber einwandfrei.

  • Viele weitere Details und Screenshots findet ihr im ausführlichen Zoho Vault Test.

KeePass: Der Open-Source-Klassiker für Puristen

KeePass ist Open-Source-Software mit Herz und Seele: leistungsfähig und durchdacht, aber für den Laien etwas unnahbar. Automatisch läuft hier praktisch gar nichts, solange ihr euch nicht online die benötigten Plug-ins zusammensucht, um KeePass die Funktionen beizubringen, die ihr euch wünscht.

Keepass Deutsch

KeePass präsentiert sich aufgeräumt, nüchtern und sachlich

Das gilt auch für die Verwendung auf dem Mobilgerät und die Synchronisierung. Mehrere Apps aus verschiedenen Quellen sind verfügbar und ihr müsst euch selbst um eine Cloud kümmern, beispielsweise in Form einer Verbindung mit Dropbox.

Wenn euch das nicht abschreckt, habt ihr mit KeePass ein zweifellos sehr solides und sicheres Produkt. Ihr begebt euch in keine Abhängigkeit von einem Unternehmen und könnt euch darauf verlassen, dass alles dauerhaft kostenlos bleibt.

LogMeOnce: Innovatives Sorgenkind

LogMeOnce ist so ziemlich das Gegenteil von KeePass: quietschbunt, spammig, voller vollmundiger Marketing-Versprechen und in Teilen aufdringlich. Im Test habe ich eine Weile gebraucht, um festzustellen, dass sich unter den tendenziell chaotischen Benutzeroberflächen ein durchaus solides Produkt verbirgt.

LogMeOnce spielt sich wie Zoho Vault vollständig im Browser ab. Die entsprechende Erweiterung gibt es für Firefox, Chrome, Safari und Internet Explorer.

LogMeOnce Passwort ändern

LogMeOnce ändert Passwörter wie die Profis

Was mich bei LogMeOnce begeisterte, war die Souveränität, mit der die Software neben Anmeldeformularen auch solche für Adress- und Zahlungsdaten sowie für die Passwort-Änderung automatisch ausfüllte. Was sonst Funktionen der Spitzenklasse sind, bekommt ihr hier völlig kostenlos.

  • Mehr Details über die Pros und Kontras dieses Anbieters findet ihr im LogMeOnce Test.

2. Die besten innovativen Passwort-Manager

Unter den Passwort-Managern auf dem Markt haben sich einige Standards etabliert, was Funktionsweisen und Benutzeroberflächen betrifft. Das führt dazu, dass viele von ihnen einander ähneln und die Unterschiede erst bei einem näheren Blick deutlich werden.

Mit Standards und Innovationen ist es so eine Sache: Neue Ideen sind prinzipiell begrüßenswert, doch etwas Besseres zu erfinden als das Etablierte ist nicht so einfach. Es hat ja Gründe, dass etwas zum Standard wird.

Unser Testsieger findet hier die richtige Balance. Obwohl die Benutzeroberfläche ihrer eigenen Logik folgt, fand ich mich schnell zurecht. Die Innovationen und Abweichungen von der Norm sind unterdessen durchweg sinnvoll.

Testsieger innovative Passwort-Manager: Blur

Blur könnte es locker mit dem Gesamtsieger Dashlane aufnehmen, wenn die Benutzeroberfläche etwas hübscher und besser ins Deutsche übersetzt wäre. Außerdem bin ich ein paar Bugs begegnet, vor allem in der mobilen App. Doch während Dashlane sich weitgehend an die Branchen-Standards hält, geht Blur interessante eigene Wege.

Blur

VORTEILE

  • Sehr gute Formular-Erkennung
  • Intelligente Funktionsweise
  • Wegwerf-E-Mails
  • Für PC oder Mac kostenlos

NACHTEILE

  • App nicht ausgereift
  • Synchronisation nur mit Premium
Tarife prüfen

Produkteigenschaften

Produktkategorie
Anbieter Websitewww.abine.com
Betriebssysteme DesktopWindows, macOS
Betriebssysteme mobilAndroid, iOS
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Microsoft Edge, Opera
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateCSV

Die Bedienung erfolgt komplett im Browser. Im Alltag ist es aber meistens nicht nötig, das Dashboard dort aufzurufen, weil alles wunderbar automatisch funktioniert: auf Websites anmelden, Adressen und Zahlungsdaten eintragen, Passwörter ändern.

Das Besondere ist, dass Blur beim Schutz eurer Daten noch ein paar Schritte weitergeht. Es blockiert Tracker im Browser, hindert also Seitenbetreiber daran, euer Nutzungsverhalten aufzuzeichnen.

Blur-Benutzeroberfläche

Die Arbeitsoberfläche von Blur im Browser

Außerdem bietet es vorgeschaltete Kreditkarten-Daten, Telefonnummern und E-Mail-Adressen, die wirklich funktionieren und hinter denen ihr eure wahren Daten verstecken könnt.

Nein, verstecken könntet, muss es leider heißen, denn die vorgeschalteten Einweg-Kreditkarten und Telefonnummern sind in Deutschland nicht verfügbar, letztere jedenfalls nur mit einigem Aufwand.

Funktionierende E-Mail-Adressen zur Tarnung eurer eigenen gibt es jedoch auch hierzulande, und das sogar im Rahmen einer kostenlosen Nutzung. Das Schöne ist, dass sich einfach durch einen Klick auf ein E-Mail-Formularfeld ein Auswahl-Menü öffnet, mit dem ihr sofort eine neue Tarn-Adresse herbeizaubern könnt.

Die eingehenden E-Mails könnt ihr bei Blur anschauen oder an eure echte Adresse weiterleiten lassen. Ein wirklich hilfreiches Tool zur Vermeidung von Spam.

Weitere gute innovative Passwort-Manager

Nun wird es noch etwas ausgefallener. True Key nimmt euch mit auf einen Ausflug in Science-Fiction-Welten, indem es euch eine Anmeldung per Gesichtserkennung ermöglicht.

Diese entpuppte sich im Test tatsächlich als Zukunftsmusik insofern, als sie für eine Verwendung im Alltag noch nicht rund genug lief. Ein interessantes Experiment ist sie dennoch, und True Key hat auch darüber hinaus viel zu bieten.

Gesichtserkennung und mehr von McAfee: True Key

True Key gehört ebenfalls in die Reihe der Passwort-Manager mit Benutzeroberfläche im Browser. Dort kommt die Software in einem hellen, freundlich und professionell wirkenden Design daher, das ich im Test sehr angenehm fand.

True Key Boerse

In der „Börse“ speichert True Key diverse Personalien

In der alltäglichen Verwendung von True Key habt ihr ein Browser-Tab im Hintergrund geöffnet, in dem sich kachelförmig angeordnet eure Passwörter befinden. Dies ist das sogenannte „Launch Pad“. Mit nur einem Klick auf einen Eintrag könnt ihr euch von hier aus auf der betreffenden Website anmelden.

Natürlich funktioniert die automatische Anmeldung aber auch auf dem gewöhnlichen Weg direkt zur Website.

Es ist jedoch nicht nur die erfrischende Aufmachung, mit der sich True Key von der Masse abhebt. In erster Linie sind es die Sicherheitsfunktionen. Hier könnt ihr aus einer ganzen Reihe von Möglichkeiten wählen, euch bei True Key als zugangsberechtigt auszuweisen, und diese frei kombinieren.

Dazu gehört sogar eine Gesichtserkennung. In meinem Test erschien diese als noch nicht ausgereift – es war zu mühsam und dauerte zu lange. Spannend ist das Ganze dennoch, wenn ihr experimentierfreudig seid, und für die Anmeldung stehen ja noch andere Verfahren zur Verfügung.

  • Mehr über den Service von McAfee erfahrt ihr im True Key Test.

LogMeOnce: Innovation für die Einen, Gimmick für Andere

LogMeOnce habe ich oben schon kurz vorgestellt. Bei allen Schwierigkeiten, die ich mit diesem Dienst hatte, kann und will ich nicht bestreiten, dass er innovativ ist.

Da ist zum Beispiel die Funktion „Password Shock“, die auf dem Smartphone lauten Alarm oder wahlweise wilde Vibrationen auslöst, wenn jemand ein falsches Passwort eingibt. Oder „Mugshot“: ist dies aktiviert, könnt ihr Fotos vom Dieb aufnehmen, wenn jemand euer Smartphone oder Tablet gestohlen hat.

Wie sinnvoll solche Features wirklich sind, sei dahingestellt. Wer Freude an solchen Spielereien hat, für den gibt es bei LogMeOnce jedenfalls einiges zu entdecken.

LogMeOnce Tools Dashboard

LogMeOnce lädt zur Entdeckungstour seiner Features ein

VORTEILE

  • Clevere Extras
  • Preisgünstig
  • Bequeme Passwort-Änderung
  • Auch mit Synchronisierung kostenlos

NACHTEILE

  • Zu kompliziert/unübersichtlich
  • Schlechte Website
  • Schlechte Übersetzung

3. Die besten Passwort-Manager mit externer Cloud

Es gehört viel Vertrauen dazu, einem Unternehmen den kompletten Satz der eigenen Passwörter in die Hände zu legen, und womöglich weitere persönliche Daten und Notizen obendrein.

Zwar versichern die Anbieter, dass die Daten nur verschlüsselt den Rechner des Nutzers verlassen und sie selbst nicht in der Lage seien, den Inhalt zu entschlüsseln. Doch solange der Code der Software nicht einsehbar ist, kann man dies zwar glauben, aber nicht nachprüfen.

Wer den Anbietern nicht dieses Vertrauen schenkt, aber trotzdem eine Synchronisierung nutzen möchte, kann sich einen Passwort-Manager aussuchen, der in Kombination mit einem separaten Cloud-Service funktioniert.

Dropbox und Co. sind auch nicht der Weisheit letzter Schluss, was die Datensicherheit angeht, und die größeren von ihnen speichern die Daten unverschlüsselt in der Cloud. Doch durch die Kombination ist das kein Problem mehr.

Der Passwort-Manager verschlüsselt die Passwörter-Datei, so dass niemand etwas damit anfangen könnte, der sie irgendwie aus dem Cloud-Speicher stibitzt.

Umgekehrt mag der Hersteller des Passwort-Managers in der Lage sein, die Verschlüsselung zu knacken. Das ist in diesem Szenario ebenfalls keine Gefahr, weil er nie in den Besitz eurer Datei gelangt.

Hier sind sie also: die besten Passwort-Manager, die mit einem externen, separaten Cloud-Dienst zusammenarbeiten:

Testsieger Passwort-Manager mit externer Cloud: SafeInCloud

SafeInCloud ist das Ein-Mann-Projekt eines Programmierers, das als mobile App begann und später auch für PC und Mac verfügbar wurde. Das Kernprodukt blieb jedoch die App. Sie kostet einmalig bescheidene 5,99 Euro (Android) oder 6,99 Euro (iOS). Für die reine Desktop-Nutzung ist SafeInCloud kostenlos.

SafeInCloud

VORTEILE

  • Sehr günstig
  • Deutsche Benutzeroberfläche
  • Für PC und Mac kostenlos
  • Angenehme Bedienung

NACHTEILE

  • Keine Automatik für Adressen und Zahlungsdaten
  • Gratis-App lohnt sich nicht
Tarife prüfen

Produkteigenschaften

Produktkategorie
Anbieter Websitewww.safe-in-cloud.com
Betriebssysteme DesktopWindows, macOS
Betriebssysteme mobilAndroid, iOS
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Opera, Yandex.Browser
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateCSV, TXT, XML

Um eine Kopie eurer Daten in der Cloud zu speichern und diese auf mehreren Geräten zu synchronisieren, könnt ihr SafeInCloud mit Google Drive, Dropbox, OneDrive, Yandex Disk oder einem eigenen Server verknüpfen. Die kommerziellen Cloud-Dienste sind bei einer so winzigen Datenmenge kostenlos.

Alternativ könnt ihr mit SafeInCloud auch komplett auf die Cloud verzichten und eure Daten nur lokal speichern.

Mein Hauptgrund für die Kür von SafeInCloud zum Kategorie-Sieger ist neben diesen Möglichkeiten, dass der Passwort-Manager insgesamt für sein Niveau sehr günstig ist. Klarer Sieg beim Preis-Leistungs-Verhältnis.

Safeincloud mit Dropbox verbunden

Mit Dropbox verbunden: SafeInCloud

Auf dem Rechner kooperiert SafeInCloud mit Firefox, Chrome, Safari, Opera und Yandex. Auf dem Mobiltelefon oder Tablet trägt er auch in anderen Apps eure Zugangsdaten ein, was längst nicht alle Passwort-Manager können. Manche sind hier auf einen Browser oder sogar nur eine eigene Browser-Funktion innerhalb des Passwort-Managers beschränkt.

  • Hier geht’s zum detaillierten Test-Bericht mit Screenshots und Bewertung: SafeInCloud.

Weitere gute Passwort-Manager mit externer Cloud

Hier ist ebenfalls nicht nur ein einziger Anbieter empfehlenswert. Auch die folgenden haben einiges zu bieten und lassen sich mit einer externen Cloud verknüpfen.

Enpass: Preiswerte Alternative auch für Linux und Windows Phone

Enpass hat eine gewisse Ähnlichkeit mit SafeInCloud. Hier ist die Nutzung der Software auf einem PC oder Mac ebenfalls kostenlos, während für die mobile App einmalig ein Preis zu zahlen ist. Dieser beträgt 9,99 US-Dollar und liegt somit geringfügig höher als bei SafeInCloud.

Enpass

VORTEILE

  • Desktop-Software kostenlos
  • Günstige Lizenz auf Lebenszeit
  • Sicher ohne Cloud
  • Für viele Plattformen verfügbar
  • Viele Eintragstypen

NACHTEILE

  • Externer Cloud-Speicher nötig
  • Schwächen bei der Formular-Erkennung
Tarife prüfen

Produkteigenschaften

Produktkategorie
Anbieter Websitewww.enpass.io
Betriebssysteme DesktopWindows, macOS, Linux
Betriebssysteme mobilAndroid, iOS, Windows Phone
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Microsoft Edge, Opera
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateCSV, TXT

Als einer von nur sehr wenigen Anbietern hat Enpass auch Versionen seiner Software für Linux und Windows Phone im Portfolio. Das Browser-Plug-in gibt es für Firefox, Chrome, Safari, Edge und Opera.

Eine Cloud-Verknüpfung ist mit Dropbox, Google Drive, OneDrive, Box oder per WebDAV mit einem eigenen Server möglich.

Enpass App Amazon

Enpass erkennt das Anmeldeformular der Amazon-App

Im Test schnitten die Automatik-Funktionen der App nicht so gut ab wie die von SafeInCloud, was ein wesentlicher Grund dafür ist, dass es nur für den zweiten Platz reichte. Insgesamt ist Enpass aber ein überaus brauchbarer Passwort-Manager für kleine Budgets.

  • Weitere Details, Screenshots und meine ausführliche Bewertung findet ihr hier: Enpass Test.

Noch einmal KeePass: Flexibilität dank Plug-in-System

KeePass habe ich oben schon als einen der besten kostenlosen Passwort-Manager erwähnt. Zu seinen Vorteilen gehört, dass er eine sichere Bank ist – zum einen aufgrund des bewährten Open-Source-Prinzips, zum anderen aufgrund der Unabhängigkeit von Firmen und kommerziellen Interessen.

KeePass Download-Page

Dank Open-Source-Prinzip ist das Angebot von KeePass immens – für Technikaffine

Hier müsst ihr euch einen Moment Zeit nehmen, um eine Synchronisierung einzurichten. Bei KeePass ist es grundsätzlich so, dass mit Hilfe der verfügbaren Plug-ins Vieles möglich ist, aber im Vergleich zur kommerziellen Konkurrenz nur wenige Funktionen ab Werk startklar sind.

Zur Einrichtung der Synchronisierung gehören folgende Schritte:

  1. Mobile App

    Die Entscheidung für eine mobile App. Es gibt keine offizielle KeePass-App, doch aufgrund des Open-Source-Prinzip kann jeder eine App entwickeln, die mit KeePass-Datenbanken arbeitet. Hier bemüht ihr am besten eine Suchmaschine und schaut in den App-Shops, was euch zusagt und gute Bewertungen hat.

    KeePass-App Facebook

    Die App Keepass2Android bietet ähnliche Funktionen wie die kommerzielle Konkurrenz

  2. Cloud-Speicher

    Die Entscheidung für einen Cloud-Speicher. Da ihr ohnehin alles selbst einrichten müsst, habt ihr beim Cloud-Anbieter die freie Auswahl. Wenn ihr es doppelt sicher haben wollt, könnt ihr einen mit Verschlüsselung wie Sync verwenden.

  3. Die Einrichtung

    Zur normalen Funktionsweise von KeePass gehört, dass die Software sich die zuletzt geöffnete Passwort-Datenbank merkt und sie beim nächsten Programmstart automatisch öffnet. Wo diese Datenbank-Datei auf dem Rechner liegt, ist dabei egal. Sie kann sich also problemlos in einem Cloud-Ordner befinden. Sobald ihr eine Änderung speichert, überträgt der Cloud-Service die neue Version auf den Server.

    Auf der anderen Seite muss jede KeePass-App die Möglichkeit bieten, sie mit einer bestehenden KeePass-Datenbank zu füttern. Ihr müsst also nur diese Datenbank aus dem Cloud-Ordner des Mobilgeräts heraus öffnen – fertig ist die Synchronisierung.

Wie gesagt – KeePass ist tendenziell etwas für Technikaffine, Bastler und Puristen. Die kommerziellen Angebote sind komfortabler. Dafür ist KeePass auch eine wirklich sichere Bank und ohne Wenn und Aber kostenlos.

Password Depot: Klassiker mit Dateien-Verschlüsselung

Mit 20 Jahren auf dem Buckel hat sich Password Depot die Bezeichnung als Klassiker redlich verdient. Und der Software-Dinosaurier macht weiterhin eine gute Figur.

Password Depot Eintrag erstellen

Password Depot berücksichtigt diverse Typen von Datensätzen

Dass Password Depot noch aus der Zeit vor dem Aufstieg der Cloud-Speicher stammt, spiegelt sich darin, dass es keine eigene Cloud mitbringt und dementsprechend auch kein Abo-Modell verwendet. Die Software kostet relativ saftige 39,95 Euro.

Dies ist allerdings ein einmalig zu zahlender Kaufpreis, während die Passwort-Manager der ersten Klasse ungefähr diesen Betrag für die Nutzung ihrer cloud-gestützten Software als Jahresgebühr verlangen. Dies gilt etwa für Dashlane, 1Password und Blur.

Wenn ihr Password Depot mit einer Cloud-Synchronisierung nutzen wollt, könnt ihr dafür Dropbox, Google Drive, OneDrive, HiDrive und Box verwenden. Die Einrichtung ist einfach und auch sonst bietet die Software den vollen Funktionsumfang eines Passwort-Managers mit einer gelungenen Benutzeroberfläche.

Dass Passwort Depot innerhalb dieser Kategorie nicht weiter oben platziert ist, liegt schlicht am Preis. Dieser ist zwar gut vertretbar, doch die oben genannten sind alle ebenfalls hochwertig und dabei deutlich günstiger.

Call Out Image

Die angesagtesten Cloud-Dienste im Überblick

Alles über Dropbox & Co. im großen Sonntagmorgen Cloud-Speicher Test und Vergleich 2018

Jetzt lesen

4. Die besten Passwort-Manager-Apps

In meinen Passwort-Manager Tests und auch in diesem Artikel liegt der Schwerpunkt auf den Anwendungen für PC und Mac, während die Apps für Smartphones und Tablets eine Nebenrolle spielen.

Der Hauptgrund dafür ist, dass auf den Mobilgeräten die Musik vorwiegend in Apps spielt, die darauf ausgelegt sind, nach einmaliger Eingabe der Zugangsdaten dauerhaft verbunden zu bleiben. Daher hat man hier weit weniger mit Passwörtern zu tun als auf dem Desktop-Rechner.

Dies spiegelt sich auch in den Prioritäten der Hersteller: Im Schnitt sind die Desktop-Anwendungen deutlich ausgereifter und arbeiten zuverlässiger als die Apps.

Innerhalb dieser letzten Kategorie soll nun den Apps ausnahmsweise unsere ganze Aufmerksamkeit gehören. Ihr sucht eine schöne, stabile, zuverlässige App für die bequeme Eingabe von Zugangsdaten in anderen Apps? Dann seid ihr hier richtig!

Testsieger Passwort-Manager-Apps: RoboForm

RoboForm

VORTEILE

  • Schlanke Benutzeroberfläche
  • Leistungsstarke mobile App
  • Gutes Preis-Leistungs-Verhältnis
  • 30 Tage gratis testen

NACHTEILE

  • Keine Automatik bei Passwort-Änderung
Tarife prüfen

Produkteigenschaften

Produktkategorie
Anbieter Websitewww.roboform.com
Betriebssysteme DesktopWindows, macOS
Betriebssysteme mobilAndroid, iOS
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Internet Explorer, Microsoft Edge, Opera
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateIE-Favoriten, CSV, HTML

RoboForm war für mich eine Überraschung und das insbesondere aufgrund der App. Die Marke ist nicht besonders bekannt, ein Abonnement kostet moderate 19,95 Euro jährlich und die Benutzeroberfläche kommt stilvoll, aber unaufgeregt und bescheiden daher.

So gewann RoboForm schon beim Testen auf dem PC einige Sympathien bei mir, doch erst die App ließ daraus Begeisterung werden.

Dazu müsst ihr wissen, dass manche Passwort-Manager-Apps ganz darauf verzichten, die Zugangsdaten für andere Apps automatisch einzutragen. In diesen Fällen bleibt nur, sie über die Zwischenablage in die richtigen Felder zu kopieren.

Andere Anbieter ermöglichen automatisches Ausfüllen nur in bestimmten Browsern, während wieder andere die Funktion zwar auch für Apps versprechen, dies aber nicht zuverlässig einhalten können.

Hier ragte RoboForm deutlich und wohltuend aus der Masse heraus. Über App-Anmeldeformularen erscheint ein kleines RoboForm-Logo, ein niedlicher Computer mit Augen. Wenn ihr dieses antippt, bietet euch ein Auswahl-Menü die Zugangsdaten an, die für diese App vorhanden sind. Durch ein weiteres Antippen befördert ihr diese Daten ins Formular.

Roboform App Facebook

Dieser kleine Kollege füttert App-Formulare souverän mit Daten

Keine der getesteten Passwort-Apps funktionierte in jedem Szenario perfekt. Daher verzeihe ich es RoboForm, dass es mit dem ungewöhnlichen Anmeldevorgang der Amazon-App nicht zurechtkam, zumal dies auch vielen anderen so geht.

Weitere Pluspunkte hingegen sammelte die Anwendung, indem sie auch in Browser-Apps mit dem erwähnten Verfahren für das automatische Ausfüllen zur Stelle war – sogar in dem relativ unbekannten Browser Brave. Diese Zuverlässigkeit ist einsame Spitze.

  • Im RoboForm Test könnt ihr euch ausführlich über diese sympathische Lösung informieren und euch entsprechende Screenshots ansehen.

Und was können die anderen Passwort-Manager-Apps so?

Unter den 17 getesteten Passwort-Managern ist die Qualität der Apps breit gestreut. Eine ganze Reihe von ihnen sind gut, aber nicht herausragend, da sie in der einen oder anderen Hinsicht schlichtweg Schwächen aufweisen.

Die guten Passwort-Apps liegen daher so nahe beieinander, dass es praktisch nur noch Geschmackssache wäre, die eine oder andere als besser hervorzuheben.

Daher hier anstelle eines Rankings nur eine ehrenhafte Erwähnung: Neben dem Testsieger und den Plätzen zwei und drei, die ich gleich vorstelle, bieten noch 1Password, LastPass, Bitwarden, Blur, True Key und SafeInCloud mobile Apps, die ich als gut bis sehr gut einstufe.

Keeper: Galavorstellung auf dem Smartphone

Offen gesagt hätte auch Keeper den Sieg in dieser Kategorie davontragen können, denn die App legte eine ähnlich herausragende Vorstellung hin wie die von RoboForm. Sie reagierte in jeder anderen App perfekt und füllte die richtigen Zugangsdaten aus.

Keeper

VORTEILE

  • Aufgeräumte Benutzeroberfläche
  • Starke Sicherheitsfunktionen
  • Herausragende App

NACHTEILE

  • Mängel bei der Formular-Erkennung
Tarife prüfen

Produkteigenschaften

Produktkategorie
Anbieter Websitewww.keepersecurity.com
Betriebssysteme DesktopWindows, macOS, Linux
Betriebssysteme mobilAndroid, iOS
Zwei-Faktor-Authentifizierung
Deutsche Benutzeroberfläche
Cloud-Speicherung
BrowserintegrationMozilla Firefox, Google Chrome, Safari, Microsoft Edge
Kostenlose Option
Open Source
Passwort Export – Software und DateiformateCSV, PDF

Auch das automatische Speichern funktioniert genau so, wie ich es vom Desktop kenne. Ich füttere eine App mit Zugangsdaten, die noch nicht in Keeper vorhanden sind, und der Mechanismus für automatisches Speichern greift, um dies zu ändern.

Keeper-App Datensätze
Keeper-App Facebook Anmeldung

Keeper ist auch für Linux erhältlich und verfügt über Integrationen mit Firefox, Safari, Chrome, und Microsoft Edge. Der Preis beträgt runde 30,00 Euro pro Jahr, was im Vergleich zu RoboForm 50 Prozent mehr sind. Daher trägt RoboForm knapp den Kategorien-Sieg davon.

Dashlane: Testsieger überzeugt auch mit der App

Hier muss ich noch einmal den Gesamtsieger erwähnen, weil dessen durchgehend hohe Qualität sich auch auf die App erstreckt. Diese füllt zuverlässig Anmeldeformulare aus und beherrscht auch das automatische Speichern nach dem manuellen Ausfüllen.

Dashlane App automatisches speichern

Automatisches Speichern wie im Desktop-Browser

Ebenso wie bei der Software für PC und Mac ist die Benutzerführung rundum angenehm, komfortabel und hochwertig. Wenn die Zuverlässigkeit auf dem mobilen Endgerät für euch ein wichtiges Kriterium ist, nehmt Dashlane unbedingt in die engere Auswahl.

Fazit: Die kleinen und die großen Unterschiede

Die Aufgaben eines Passwort-Managers sind relativ eng umgrenzt und simpel. Das wirft die Frage auf, ob es überhaupt so viele verschiedene Angebote geben muss. Ist das nicht alles nur dasselbe in Grün?

Die Antwort ist ein klares Jein. Es stimmt, dass viele Passwort-Manager einander in ihren Grundfunktionen und ihrem Aufbau sehr ähnlich sind. Doch da eine solche Software im Normalfall mehrmals täglich zum Einsatz kommt, fallen auch kleine Unterschiede langfristig ins Gewicht.

Zeitaufwand

  • Ein paar Klicks oder ein paar Sekunden mehr Aufwand für simple Aufgaben wie das Anmelden auf einer Website, die Speicherung einer Notiz oder die Änderung eines Passworts summieren sich und lenken von euren eigentlichen Interessen ab.

Präferenz

  • Da der Passwort-Manager ein ständiger Begleiter ist, spielt auch Sympathie eine Rolle, die nicht immer rational begründbar ist – und auch nicht sein muss.

Nutzungsvielfalt

  • Außerdem sind die Unterschiede teilweise gar nicht so klein. Manche verwenden statt einer Desktop-Software einen komplett browser-basierten Zugang, und hier sind die Benutzeroberflächen ganz unterschiedlich aufgebaut.

Funktionsqualität

  • Nicht zuletzt gibt es große Unterschiede bei der Qualität, die sich überwiegend erst beim Testen zeigen. Wie zuverlässig erkennt der Passwort-Manager Web-Formulare? Füllt er auch Adressen und Zahlungsdaten automatisch aus? Wie weit erleichtert er die Passwort-Änderung?

Wir hoffen, dass die detaillierten Testberichte und dieser Überblick euch helfen, den optimalen Passwort-Manager für eure Bedürfnisse und euren Geschmack auszuwählen. Langfristig kann ein Passwort-Manager viel Zeit und Nerven sparen – ganz zu schweigen von den Katastrophen, die durch Sicherheitslücken drohen. Daher lohnt es sich, hier sorgfältig zu wählen und nicht zu sehr auf den Cent zu schauen.